web刷题总结5(nssctf)

最新推荐文章于 2024-07-04 16:37:43 发布
最新推荐文章于 2024-07-04 16:37:43 发布
阅读量819 收藏 17
点赞数 15
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z052308/article/details/138473042
版权
本文概述了SWPUCTF2021新生赛中的多个安全挑战,包括easyupload系列的版本升级,涉及PHP代码审计、文件上传控制、MD5绕过、伪协议利用、SQL注入和跨站请求伪造(SSRF)。参赛者需理解并利用这些技术来解决实际的网络安全问题。
摘要由CSDN通过智能技术生成

[SWPUCTF 2021 新生赛]gift_F12

代码审计

[SWPUCTF 2021 新生赛]easyupload2.0

php与phtml区别:.PHP页面不包含与视图相关的代码

                               .PHTML页面包含的数据逻辑很少(如果有的话),并且大部分与演示相关

利用phtml绕过代替php

抓包发现典型的multipart/from-data形式

[SWPUCTF 2021 新生赛]easyupload1.0

前端对上传文件进行了限制

[SWPUCTF 2021 新生赛]easyupload3.0

传入一句话木马

先上传一个.htaccess(不要使用任何前缀否则不能解析)使jpg文件能正常解析为php文件,再上传一个muma.jpg文件,最后用中国蚁剑连接。

[FSCTF 2023]签到plus

参考博客:FSCTF 2023 - kode - 博客园 (cnblogs.com)

PHP<=7.4.21 Development Server源码泄露漏洞

注意格式和要关掉content type更新

[BJDCTF 2020]easy_md5

抓包发现提示

这里用:ffifdyop,这个MD5加密后会返回’or’6XXXXXXXXX(这里的XXXXX是一些乱码和不可见字符)

附上某位师傅写的代码(要跑很多次,没跑出来,但是思路可以借鉴)

<?php
function getRandStr($length) {  
    $str = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $randString = '';
    $len = strlen($str)-1;
    for($i = 0;$i < $length;$i ++){
        $num = mt_rand(0, $len);
        $randString .= $str[$num];
    }
    return $randString ;  
}
for($i=8; $i<10; $i++){
    for ($j=1; $j<100000; $j++){
        $test=getRandStr($length=$i);
        $dddd = md5($test,TRUE);
        $find = "'or'";
        $retur = stripos($dddd,$find);
        if ($retur > 0 || $retur ===0) {
            echo $dddd;
            echo "\n";
            echo $test;
            echo "\n";
        }
    }
}
?>

第二步:任意两个MD5加密后0ex开头字符串。

第三步数组绕过。

[SWPUCTF 2021 新生赛]PseudoProtocols

php伪协议,文件上传任意漏洞

[NISACTF 2022]easyssrf

[NCTF 2018]签到题

不跳转下重新抓包

[suctf 2019]EasySQL

堆叠注入,顾名思义,就是将语句堆叠在一起进行查询
原理很简单,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句,例如:select * from users;show databases;
1; show databases;(查数据库)
1; show tables;(查表名)
1;show columns from Flag;#(猜测关键字被过滤)

[ZJCTF 2019]NiZhuanSiWei

伪协议(传入相匹配的字符串和查看文件内容),文件包含,反序列化(to_string函数将类当作字符串从而echo执行命令),使用一些常见playload.

最后playload?text=data://text/plain,welcome%20to%20the%20zjctf&file=useless.php&password=O%3A4%3A%22Flag%22%3A1%3A%7Bs%3A4%3A%22file%22%3Bs%3A8%3A%22flag.php%22%3B%7D

[LitCTF 2023]Follow me and hack me

[NSSCTF 2022 Spring Recruit]ezgame

新奇的方式:修改得分机制

[LitCTF 2023]Ping

函数的大致作用是严格匹配 ipv4 地址,比如 127.0.0.1 这种格式,域名都不可以.
法一:可用禁掉js的插件再进行命令执行。(disable javascript)
法二:绕过前端用bp抓包进入后端操作。
127.0.0.1;ls /

127.0.0.1; tac /flag

[SWPUCTF 2021 新生赛]hardrce

URL编码取反绕过正则实现RCE.

注意:在使用取反编码再取反进行绕过时,想要执行我们指定的代码,传入的payload必须要满足 (函数名)() 这样的形式,否则在取反之前PHP解释器并不知道是要执行一个函数,取反之后就算是一个函数也不会被当作代码执行。

注意查看源代码避免遗漏不可见字符

xunran05
关注
  • 15
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
FSCTF 2023-WEB部分wp
m0_74606212的博客
10-28 835
FSCTF 2023-WEB部分wp
【WP】FSCTF 2023 WEB
m0_63138919的博客
10-24 1015
本文为FSCTF 2023 web题解 供大家学习 有哪里不懂的或者有问题可以指出哦
FSCTF2023 wp
HvAng10的博客
11-30 1116
看上去很复杂,根据c的位数以及flag的位数,e=3,小明文攻击,我们直接对c开3次方即可,一开始还真没看出来,傻傻的在想。这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!这里考察到了兔子流密码的认识,它类似于base64编码的组成,可能以=结尾,最大的特征为,以U2FsdGVkX1开头!>闭合,此时我们需输入<?emmm,没时间打,赛后自己做了一部分,跟wp复现了一部分。埃塞克,即ASCII,此处的ROT,我们试出是ROT47。
NSSCTF第16页(2)
wwwwyyyrre的博客
12-17 455
查看index.phpphpphpinfo();查看upload.phpphpecho "上传异常";else{");echo "ltj一眼就发现了phar";}else{echo $_FILES["file"]["name"] . " 文件已经存在";}else{echo "上传成功 ./upload/".$_FILES["file"]["name"];}else{echo "dky不喜欢这个文件 .".$extension;?
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1141
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
基于HTML5的WEB流程图绘制
02-18
HTML5是现代网页开发的核心标准,它为开发者提供了丰富的功能和接口,极大地扩展了Web应用的可能性。在"基于HTML5的WEB流程图绘制"这个主题中,我们将深入探讨如何利用HTML5的技术特性来创建交互式的、用户友好的...
red5 sparkweb openfire 在线聊天
10-11
red5 sparkweb openfire 在线聊天 war中含有sparkweb 目录。 直接将目录war放到 tomcat下的webapps下。tomcat会自动解压。 详情请见: http://shendixiong.iteye.com/admin/blogs/1954457
HTML5漂亮的web系统一整套图标
05-21
总结来说,这套"HTML5漂亮的web系统一整套图标"是网页设计师和前端开发者不可或缺的资源库,它提供了一套高质量的图形元素,有助于创建美观、功能完善的HTML5 Web系统。通过合理地运用这些图标,可以提升网站的专业...
javascript刷题讲义.rar
08-30
JavaScript是Web开发中不可或缺的一部分,尤其在前端领域更是占据核心地位。这份“javascript刷题讲义.rar”压缩包文件显然包含了一份关于JavaScript编程的练习题目和相关讲解,旨在帮助学习者提升JavaScript技能,...
Vuex 核心揭秘:打造高效前端状态库
a3098448071的博客
07-03 1035
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。
WHAT - NextJS 的路由系统和 react-router-dom
最新发布
weixin_58540586的博客
07-04 807
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
在 .NET 8 Web API 中实现弹性
技术探索驿站
07-03 543
通过执行这些步骤,您已使用 Microsoft.Extensions.Http.Resilience 库将弹性集成到 .NET 8 Web API 项目中。重试策略、断路器设置和超时将有助于确保您的 API 能够抵御瞬时故障,从而提高其可靠性和用户体验。
【vueUse库Component模块各函数简介及使用方法--上篇】
xiejunlan的博客
07-02 1305
vueUseComponent函数理解 `computedInject` 的概念模拟 `computedInject`使用场景总结构想`createReusableTemplate`的用途可能的实现方式方法一:使用高阶组件(HOC)方法二:使用插槽(Slots)和默认插槽内容结论构想`createTemplatePromise`的用途可能的实现方式使用Vue 3的异步组件构想中的`createTemplatePromise`结论使用Vue的`ref`属性在模板中引用元素或组件示例:引用模板中的DOM元素。
Vue前端打包
weixin_63680330的博客
07-04 207
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
前端利用vue如何实现导入和导出功能.md
BradenHan的专栏
07-02 1033
xlsx/TOC。
JWT(JSON Web Token)
Casual_Lei的博客
07-03 1221
JWT 提供了一种简洁而强大的方式来进行身份验证和授权,特别适用于分布式系统和微服务架构。Spring Security 通过其强大的扩展机制,使得与 JWT 的集成变得非常简单和高效。通过了解和应用这些技术,开发者可以构建出安全、可靠的现代 Web 应用。
react自定义hooks---useCounter
weixin_73098736的博客
07-02 265
【代码】react自定义hooks---useCounter。
JAVA web复习笔记.docx
05-23
JAVA web复习笔记.docx是一份内容丰富、系统完备的JAVA Web开发方面的复习笔记,全面总结了JAVA Web开发的相关知识点。笔记首先对JAVA Web开发的基础知识进行了回顾,包括Web开发概述、Servlet、JSP等内容。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值